-
-
看雪CTF2016-9-loudy.zip破解分析
-
发表于: 2016-11-18 15:01 2631
-
序列号为23个字符
测试输入 : 12345678901234567890123
序列号经过计算后,和下列值进行比对
57AEA642D24E4080B23177BFCC40814EB73DBD01E92480C85C3C4046662C10000
居然测试注册码一次性就成功了,真不可思议...
感谢loudy的cm 9-loudy.zip
1 | .text:004031BC cmp [ebp+var_C], 17h |
测试输入 : 12345678901234567890123
序列号经过计算后,和下列值进行比对
57AEA642D24E4080B23177BFCC40814EB73DBD01E92480C85C3C4046662C10000
居然测试注册码一次性就成功了,真不可思议...
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | cm出现bug的位置 v13 = 1; // 开始赋值为成功 for ( k = 0; off_5D807C[k]; ++k ) ; for ( l = 0; off_5D807C[l]; ++l ) ; if ( k == l ) { for ( i = 0; *(&v16 + i); ++i ) // 这里有bug, 如果错误注册码计算后,*(&v16 + i)为0, 导致不继续检查了, v13这是还为成功s { if ( *(&v16 + i) != off_5D807C[i] ) { v13 = 0; // 检查失败赋值为失败 break ; } } } else { v13 = 0; } if ( v13 == 1 ) { MessageBoxA(0, "Success!" , "Congratulations" , 0); _chkesp(); } |
感谢loudy的cm 9-loudy.zip
赞赏
他的文章
赞赏
雪币:
留言: